关于感染TODO病毒，有关注中 080822 by一把锈剑

所有执行程序(Procedures)(Procedures)都生成一个另外一个名字的执行程序(Procedures)(Procedures)如Foxmail.exe，就是Foxmailw.exe，快捷方式也指向这一个文件，属性里面公司名就是TODO: ,运行的时候卡巴斯基会报有检测到风险软件(soft) 'Worm.P2P.generic'.，并且在文件夹里面生成一个data的文件夹，里面绝大部分的都是些乱七八糟的文件，见图片，网上搜索了一下好像也没有什么可以解决的或者可以实行的办法，有没有高人帮忙解决一下

[ By the end of this article 一把锈剑 于 2008-8-22 11:06 Editor ]附件I.JPG(5VII.87 KB)
2008-8-22 10:25
II.JPG(8IV.05 KB)
2008-8-22 10:25
III.JPG(9VII.27 KB)
2008-8-22 10:25
-------
我吧foxmail里面怀疑的文件压了一个包，每个执行程序(Procedures)(Procedures)里面都有，名字还不相同

[ By the end of this article 一把锈剑 于 2008-8-22 10:52 Editor ]附件Foxmail.rar(I.45 MB)
2008-8-22 10:28, 下载次数: 7, 阅读权限: 200-------
注意论坛短信息 联系偶QQ看看-------
加了您，怎么不加我-------
原来不只我一个人出现这一个问题，希望能够尽快解决.-------
ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe
先试一试大蜘蛛（注意识别杀毒结果）-------
谢6楼的.
刚下了扫描过，没有任何异常.-------
上传个文件看看别设权限
谢-------
谢小狮子，大蜘蛛果然多查出了很多很多，我用金山毒霸和360都没有查出来.
但这些好像不是关于“TODO（文件说明）”的，TODO新建程序(Procedures)(Procedures)还都在.
过程很慢~~~附件QQ截图未命名0II.jpg(4IV.91 KB)
2008-8-22 14:05
204VI.jpg(4V.2 KB)
2008-8-22 14:05
204VII.jpg(6II.7 KB)
2008-8-22 14:05
-------
汗(Khan)误杀居多注意识别杀毒结果5楼提到的-------
我也有这一个问题，症状(Symptoms)完全一样-------
我提取的文件我把相关 TODO 的文件都手动彻底删除了，但是希望得到IT快活林的IT快活林的计算机高手指导，根本解决掉这一个问题附件感染.rar(I.07 MB)
2008-8-23 00:31, 下载次数: 13-------
我邮箱219cn@16III.com，希望跟病友们交流一下，更希望IT快活林的IT快活林的计算机高手帮助解决-------
看来中这一个的越来越多了，我已经手动清除了，把所有快捷方式也改过来了，估计这一个病毒的原理就是查找所有的快捷方式，然后更改其快捷方式对应的程序(Procedures)(Procedures)和快捷方式本身的指向，但是危害性不强，也好彻底删除，就是数量多，清理起来也比较麻烦.-------
至今提供的两份样本没查出问题，宿主是否没提取到，还是其他的另外的原因？-------
手动彻底删除是没有用的，很快您就会发现又有新建的文件.
我昨天已经试过了，郁闷中~~~~~~~~~~~~~·-------
我发现有的感染了病毒的文件夹里有DATA 和 CLIENTDATE两个文件夹，把这两个文件夹删了似乎不怎么会出来了.-------
不只楼上说的两种文件，还有记事本形式的很多很多，看看创建日期您就知道了.-------
金山清理专家-在线操作操作系统诊断（隐藏(Hide)安全项）-导出诊断报告-（全选）-导出报告-------
我的已经没有在生成了，可能病毒主体已经被清除了